<?php 
require_once ("../../../includes/seglogin.php");
require_once ("../../../includes/funciones.php");
conexion();

if(isset($_POST['comentario'])){
	$_POST['comentario']=str_replace("'", "", $_POST['comentario']);
}

//segmento de código sin solución
if(isset($_POST['sin-solucion'])&& isset($_POST['comentario']) && !empty($_POST['comentario'] )){
		$usuario_id = $_SESSION['usuario']['usuario_id'];
		$comentario = $_POST['comentario'];
		
		$consulta = "INSERT INTO comentarios (usuario_id, comentario) VALUES ($usuario_id,'$comentario')";
		$res = mysql_query($consulta);
		header("Location:".obt_raiz());
}
//Segmento de código con solución
elseif(isset($_POST['solucion']) && isset($_POST['comentario']) && !empty($_POST['comentario'] )){
		$usuario_id = $_SESSION['usuario']['usuario_id'];
		$comentario = htmlentities($_POST['comentario']);

		$consulta = "INSERT INTO comentarios (usuario_id, comentario) VALUES ($usuario_id,'$comentario')";
		$res = mysql_query($consulta);
		header("Location:".obt_raiz());
}
else{
	header("Location:".obt_raiz().'?error_comentario');
}
?>